• 23.08.2025, 01:23
  • Registrieren
  • Anmelden

  • Sie sind nicht angemeldet.

 

@all ,lest diesen beitrag

Eraser

Full Member

@all ,lest diesen beitrag

Mittwoch, 14. November 2001, 01:51

hallo,
erstmal an die mods hier,bitte nicht verschieben,hier lesen es die meisten,und es ist ja wichtig.

durchsucht mal eure festlatten vom pc nach der datei "shellex.exe",(also mit dem suchbefehl von windows alle verzeichnise abchecken).falls ihr diese datei draufhabt,löscht diese sofort und löscht auch den eintrag in der regestry dazu(alle einträge unter /./run(runoce)etc)wenn ihr nicht wisst wie das geht fragt mich;-).diese datei haben sehr viele drauf (ich hatte sie auch drauf) aber niemand weiss was drüber,man denkt es ist ne normale windows datei.es ist aber ein tükischer trojaner,der mit assembler,also 0;1 geschrieben ist und dazu noch laufzeitkomprimiert ist mit aspack.
wer mehr dazu wissen will schaut sich diesen link hier an :
http://pub15.ezboard.com/fsecurityboards…picID=585.topic
so dann viel glück und ihr könnt ja mal hier schreiben ob ihr die datei drauf hattet.
gruß ERaser

ps.der Trojaner wird mit keinem viren scanner erkannt!!(vielleicht gibts ne ausnahme?!)

Ein tolles Wakü-Modding Paket :-) http://cgi.ebay.de/ws/eBayISAPI.dll?View…&category=32175

fantabottle

Full Member

Re: @all ,lest diesen beitrag

Mittwoch, 14. November 2001, 02:11

Hab nix auf meinem Windows2000 System drauf!

Scheint mir aber am ehesten von einer WinXP Warez Version zu kommen.
Hast du in letzter Zeit neue Programme installiert?

Zur Not kannst du das ganze mit einer Firewall z.B. AtGuard blocken. :D
Ob es mit Zone Alarm auch geht weiß ich nicht genau, da ich Zone Alarm nicht benutze, sollte aber eigentlich auch funzen ;)
[move][glow=blue,4,300]Gruß an alle Wasserkühler! [/glow][/move]

Eraser

Full Member

Re: @all ,lest diesen beitrag

Mittwoch, 14. November 2001, 02:51

klar geht das,aber wenn man denkt das das ne win anwendung ist,wie es auch auf einiges pages steht,blockt man es nicht,bzw es fällt nicht auf,deswegen warne ich ja nur.
ja ich war auf warez seiten.
ich hab zonealarm,f-prot,bin übern proxy drinne und alles sicherheitsupdates auf win2k und alle levels auf hohem niveau,der kam trotzdem durch.
gruß ERaser
Ein tolles Wakü-Modding Paket :-) http://cgi.ebay.de/ws/eBayISAPI.dll?View…&category=32175

GCRACK

Full Member

Re: @all ,lest diesen beitrag

Mittwoch, 14. November 2001, 08:53


Zitat von »Eraser«


man denkt es ist ne normale windows datei.es ist aber ein tükischer trojaner,der mit assembler,also 0;1 geschrieben ist


Auch wenns nix mitm Thema zu tun hat: Seit wann ist Assembler = Binärcode?? Da gibts nix 0 und 1, Assembler verwendet Schlüsselwörter um jeden Befehl der CPU anzusprechen! Das wollt ich nur mal gesagt haben! ;)

toluol

unregistriert

Re: @all ,lest diesen beitrag

Mittwoch, 14. November 2001, 08:58

Hallo,

nur zu ASSEMBLER. Es ist keineswegst so, dass Assembler nur aus 0en und 1en besteht. Ein kleiner Ausschnitt aus einem AssemblerProgramm sieht eher so aus:

.
.
.
MOV AX,1
MOV DX,5
ADD CX

INT 11h
.
.
.
(keine Ahnnung was das Programm hiermit qnrichtet, also nicht ausprobieren)

... also keine Nuller und Einser. Dieser Code wird dann vom dem Assemblerprogramm (masm.exe, tasm.exe) in Hexadezimalzahlenen umgewandelt. Zwei Hexadezimalziffern representieren jeweils ein Zeichen aus dem ASCII-"Alphabet".
Assemblercode hat also nichts mit schreiben von Nullern und Einsern zu tun, sondern ist nur extrem Nah an der Maschine programmiert (im Gegensatz zu Hochsprachen alle C++ ::)).

Dino

Administrator

Re: @all ,lest diesen beitrag

Mittwoch, 14. November 2001, 11:56

topic moved ;)
haben sowieso schon alle gelesen ;)

dino
Videtis hic hommunculum qui verrit suum stabulum. Quid ibi homo invenit? Pulchrum cuplexum areum!

.Seg.

Full Member

Re: @all ,lest diesen beitrag

Mittwoch, 14. November 2001, 12:03

Erstens gehöhrt das nicht hierhin.
Zweitens gewöhn dir mal einen aussagefähigesn Betreff an.
Drittens interessiert das keinen.
Viertens, wenn jeder Virus, Trojaner, Wurm oder Trojaner
hierhin postetz, kommen wir zu nix anderem mehr.
Fünftens haben den nicht viele drauf.

Wie kommt das nur das ich in meiner 20 Jährigen Computerzeit
noch nie einen Virus hatte.
Trotz der ganzen Schulhof Raubkopien ;D, exesivem I-Net gebrauch, und unaufhöhrlichen beta, Demo Shareware aufspielerei.
Und nein, ich benutze keinen Virenscanner (schrottteile die Performance verschwenden.

Das einzige Tool, das es wert ist aufgespielt zu werden ist Addware (und Konsorten).

Nichts für ungut, aber ich bitte doch davon abzusehen
hier solche Meldungen zu posten

P.S. hehe Dino, bist mir eine sekunde zuvorgekommen
[glow=black,2,300][move]MfG .Seg.[/move] [/glow]

Soulhunter

Senior Member

Re: @all ,lest diesen beitrag

Mittwoch, 14. November 2001, 12:29

@seg kannst keine uhr lesen oder was ? eine sekunde war das nicht ;D

also ich hab die datei ganz sicher net -->linux only

und selbst wenns ein trojaner war wuerde sich sicher nicht ein hacker um deinen kleinen pc kuemmern ...

nur bei klassenkameraden kann man sich net sicher sein

ansonsten gilt denke ich halten sich die hacker meistens an ihre grundsaetze

.Seg.

Full Member

Re: @all ,lest diesen beitrag

Mittwoch, 14. November 2001, 12:38

@ Soulhunter

Naja. Ich lese es, antworte drauf, will es posten und
das Forum gibt ne Fehlermeldung raus.
Aber ich wuste ja was passiert war ;D ;D
Also Ins offtopik und mit Cut and Paste rein.
Die Zeitdifferenz kann also so nicht stimmen,
Da das ganze höchstens 2 Minuten gedauert hat.


[glow=black,2,300][move]MfG .Seg.[/move] [/glow]

Eraser

Full Member

Re: @all ,lest diesen beitrag

Mittwoch, 14. November 2001, 15:14

tja seg,da sag ich jetzt mal nix zu.sonst flieg ich hier nachher raus wegen unfreundlichkeit.denk was du willst ist mir egal,es war nur freundlich gemeint.kann ja nicht jeder so toll sein wie du.
ERaser
Ein tolles Wakü-Modding Paket :-) http://cgi.ebay.de/ws/eBayISAPI.dll?View…&category=32175

mightymoses

Full Member

Re: @all ,lest diesen beitrag

Mittwoch, 14. November 2001, 16:43

@Eraser
Ich dachte du wolltest nix sagen ??? Dann lass es doch ...
Tact is the ability to tell a man he has an open mind when he has a hole in his head.

Eraser

Full Member

Re: @all ,lest diesen beitrag

Mittwoch, 14. November 2001, 18:26

ich hab ja auch nix gesagt und hab mich zurückgehalten,weil mir bei sowas der kragen platzt,da meint man es gut und dann kommen so typen und labern einen auch noch blöde von der seite an.ich dachte wir hätten letztens noch das thema freundlichkeit hier gehabt?!ist wohl bei einigen nicht durchgekommen.
gruß ERaser
ps.@seg,wenns dich nicht interessiert,dann lese es doch einfach nicht.
Ein tolles Wakü-Modding Paket :-) http://cgi.ebay.de/ws/eBayISAPI.dll?View…&category=32175

Soulhunter

Senior Member

Re: @all ,lest diesen beitrag

Mittwoch, 14. November 2001, 18:42

@moses

das war ziemlich frech !

Dino

Administrator

Re: @all ,lest diesen beitrag

Mittwoch, 14. November 2001, 18:47

ende der diskussion >:(

dino
Videtis hic hommunculum qui verrit suum stabulum. Quid ibi homo invenit? Pulchrum cuplexum areum!